WordPress 4.8.2 huolto- ja turvallisuuspäivitys

Tiivistelmä: WordPressiin on julkaistu huolto- ja turvallisuuspäivitys 4.8.2, joka pitää sisällään sekä tietoturvapaikkauksia että pieniä huolto- ja korjaustoimenpiteitä.

Julkaistu paketti on etupäässä turvallisuuspäivitys, joka korjaa kymmenkunta WordPressistä löytynyttä tietoturva-aukkoa.

Tyypiltään haavoittuvuudet ovat pääosin cross site scripting tietoturva-aukkoja, joiden avulla hyökkääjä voi syöttää omaa koodiaan sivustolle. Päivitys vahvistaa myös tiettyä sivuston tietokantaan liittyvää toimintoa, joka saattaa joissain tapauksissa vahingossa altistaa tietokannan asiattomalle käytölle (SQL-injektio).

Tietoturva-aukkojen korjausten ohella versio 4.8.2 pitää sisällään muutaman huolto- ja korjauspäivityksen.

Jos sivustolla on käytössä vähintään WordPress 3.7, eikä automaattisia päivityksiä ole kytketty pois päältä, niin sivusto päivittänee itsensä uusimpaan versioon omia aikojaan. Jos sivuston versiosta tai automaattipäivitysten päälläolosta ole varmuutta, on päivitykset hyvä käydä tarkistamassa ja tekemässä manuaalisesti.